CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-24145
https://notcve.org/view.php?id=CVE-2022-24145
Tenda AX3 v16.03.12.10_CN was discovered to contain a stack overflow in the function formWifiBasicSet. This vulnerability allows attackers to cause a Denial of Service (DoS) via the security and security_5g parameters. Se ha detectado que Tenda AX3 versión v16.03.12.10_CN, contiene un desbordamiento de pila en la función formWifiBasicSet. Esta vulnerabilidad permite a atacantes causar una denegación de servicio (DoS) por medio de los parámetros security y security_5g • https://github.com/pjqwudi/my_vuln/blob/main/Tenda/vuln_19/19.md • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-24147
https://notcve.org/view.php?id=CVE-2022-24147
Tenda AX3 v16.03.12.10_CN was discovered to contain a stack overflow in the function fromAdvSetMacMtuWan. This vulnerability allows attackers to cause a Denial of Service (DoS) via the wanMTU, wanSpeed, cloneType, mac, and serviceName parameters. Se ha detectado que Tenda AX3 versión v16.03.12.10_CN, contiene un desbordamiento de pila en la función fromAdvSetMacMtuWan. Esta vulnerabilidad permite a atacantes causar una denegación de servicio (DoS) por medio de los parámetros wanMTU, wanSpeed, cloneType, mac y serviceName • https://github.com/pjqwudi/my_vuln/blob/main/Tenda/vuln_18/18.md • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-24149
https://notcve.org/view.php?id=CVE-2022-24149
Tenda AX3 v16.03.12.10_CN was discovered to contain a stack overflow in the function fromSetWirelessRepeat. This vulnerability allows attackers to cause a Denial of Service (DoS) via the wpapsk_crypto parameter. Se ha detectado que Tenda AX3 versión v16.03.12.10_CN, contiene un desbordamiento de pila en la función fromSetWirelessRepeat. Esta vulnerabilidad permite a atacantes causar una denegación de servicio (DoS) por medio del parámetro wpapsk_crypto • https://github.com/pjqwudi/my_vuln/blob/main/Tenda/vuln_20/20.md • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 1%CPEs: 2EXPL: 1CVE-2022-24148
https://notcve.org/view.php?id=CVE-2022-24148
Tenda AX3 v16.03.12.10_CN was discovered to contain a command injection vulnerability in the function mDMZSetCfg. This vulnerability allows attackers to execute arbitrary commands via the dmzIp parameter. Se ha detectado que Tenda AX3 versión v16.03.12.10_CN, contiene una vulnerabilidad de inyección de comandos en la función mDMZSetCfg. Esta vulnerabilidad permite a atacantes ejecutar comandos arbitrarios por medio del parámetro dmzIp • https://github.com/pjqwudi/my_vuln/blob/main/Tenda/vuln_14/14.md • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-24150
https://notcve.org/view.php?id=CVE-2022-24150
Tenda AX3 v16.03.12.10_CN was discovered to contain a command injection vulnerability in the function formSetSafeWanWebMan. This vulnerability allows attackers to execute arbitrary commands via the remoteIp parameter. Se ha detectado que Tenda AX3 versión v16.03.12.10_CN, contiene una vulnerabilidad de inyección de comandos en la función formSetSafeWanWebMan. Esta vulnerabilidad permite a atacantes ejecutar comandos arbitrarios por medio del parámetro remoteIp • https://github.com/pjqwudi/my_vuln/blob/main/Tenda/vuln_15/15.md • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •